ATECC608A CryptoAuthentication™ 设备：安全加密的理想之选

在当今数字化时代，数据安全至关重要。Microchip 的 ATECC608A CryptoAuthentication™ 设备凭借其强大的安全特性和广泛的应用场景，成为电子工程师在设计安全系统时的热门选择。本文将详细介绍 ATECC608A 的特点、应用、电气特性等方面，帮助大家更好地了解和使用这款设备。

文件下载：ATECC608A-SSHDA-B.pdf

一、设备概述

ATECC608A 是 Microchip CryptoAuthentication™ 系列的高安全加密设备，它将世界级的基于硬件的密钥存储与硬件加密加速器相结合，可实现各种认证和加密协议。其灵活的命令集使其适用于多种应用场景。

二、设备特点

1. 加密协处理器与安全密钥存储

ATECC608A 拥有一个 EEPROM 阵列，可用于存储多达 16 个密钥、证书或数据。对内存各部分的访问可以通过多种方式进行限制，并且配置可以锁定以防止更改，确保密钥和数据的安全。

2. 硬件支持非对称和对称算法

• 非对称算法：支持 ECDSA（FIPS186 - 3 椭圆曲线数字签名）和 ECDH（FIPS SP800 - 56A 椭圆曲线 Diffie - Hellman），采用 NIST 标准 P256 椭圆曲线。硬件加速器可使非对称加密操作比标准微处理器上运行的软件快 10 到 1000 倍，同时降低了密钥暴露的风险。
• 对称算法：支持 SHA - 256 和 HMAC 哈希，包括片外上下文保存/恢复；支持 AES - 128 加密/解密以及 Galois 域乘法以实现 GCM 模式。

3. 网络密钥管理支持

支持 TLS 1.2 和 1.3 的 PRF/HKDF 计算，可在 SRAM 中生成临时密钥并进行密钥协商，还能对小消息进行加密，且密钥完全受保护。

4. 安全启动支持

支持完整的 ECDSA 代码签名验证，可选择存储摘要/签名；可在安全启动前禁用通信密钥；对消息进行加密/认证以防止板载攻击。

5. 其他特点

• 随机数生成器：内部高质量的 NIST SP 800 - 90A/B/C 随机数生成器，可生成高质量随机数，用于加密协议，防止重放攻击。
• 单调计数器：两个高耐久性单调计数器。
• 唯一序列号：每个设备都有一个保证唯一的 72 位序列号，可通过加密协议验证其真实性。
• 接口选项：提供高速单引脚接口（SingleWire Interface，SWI）和 1 MHz 标准 I²C 接口两种选择。SWI 可减少系统处理器所需的 GPIO 数量和连接器引脚数量。
• 电气特性：IO 电平为 1.8V 到 5.5V，电源电压为 2.0V 到 5.5V，睡眠电流小于 150 nA。
• 封装形式：提供 8 焊盘 UDFN 和 8 引脚 SOIC 封装，Die - on - Tape 和 Reel 封装可供合格客户选择。

三、应用场景

1. IoT 网络端点密钥管理与交换

可管理节点身份认证和会话密钥的创建与管理，支持 TLS 1.2 和 1.3 等协议的临时会话密钥生成流程。

2. 小消息和 PII 数据加密

利用硬件 AES 引擎对小消息或 PII 信息进行加密/解密，支持 AES - ECB 模式，也可在主机微控制器的帮助下实现其他模式。

3. 安全启动和受保护下载

通过验证代码摘要并可选地启用通信密钥，支持 MCU 主机的安全启动。还支持为下载的图像生成本地受保护密钥。

4. 生态系统控制和防伪

验证系统或组件的真实性，确保其来自铭牌所示的 OEM。

四、电气特性

1. 绝对最大额定值

• 工作温度范围为 - 40°C 到 + 85°C，存储温度范围为 - 65°C 到 + 150°C。
• 最大工作电压为 6.0V，直流输出电流为 5.0 mA。
• 任何引脚的电压范围为 - 0.5V 到 (VCC + 0.5V)。
• ESD 评级：人体模型（HBM）ESD 大于 4kV，充电设备模型（CDM）ESD 大于 1kV。

2. 可靠性

采用 Microchip 的高可靠性 CMOS EEPROM 制造技术，EEPROM 具有较高的写入耐久性和数据保留时间。

3. AC 参数

包括所有 I/O 接口、单引脚接口和 I²C 接口的交流参数，如电源启动延迟、唤醒低持续时间、唤醒高延迟等。

4. DC 参数

涵盖环境工作温度、电源电压、有源电源电流、空闲电源电流、睡眠电流、输出低电压、输出低电流等参数。

五、兼容性

1. 与 ATECC508A 的兼容性

ATECC608A 在适当配置的情况下与 ATECC508A 基本兼容，但有一些功能上的差异。ATECC608A 增加了安全启动、KDF 命令、AES 命令等新功能，同时移除了 HMAC 命令、OTP 消费模式等功能。

2. 与 ATSHA204A 和 ATECC108A 的兼容性

ATECC608A 通常与 ATSHA204A 和 ATECC108A 兼容，在大多数情况下可以替代使用。

六、总结

ATECC608A 以其强大的安全特性、广泛的应用场景和良好的兼容性，为电子工程师提供了一个可靠的安全解决方案。无论是在 IoT 设备、安全启动系统还是数据加密等方面，ATECC608A 都能发挥重要作用。大家在实际设计中，是否考虑过如何充分利用 ATECC608A 的这些特性来提升系统的安全性呢？欢迎在评论区分享你的想法和经验。